(Debería disculparme por adelantado porque esta pregunta va a ser complicada; intentaré refinarla a medida que el tema se aclare).
Estoy estudiando para el examen CISSP y me estoy confundiendo con las diferencias entre métodos de control de acceso , modelos de seguridad y políticas de seguridad .
Cuando originalmente estaba estudiando Control de Acceso Obligatorio, el instructor de video parecía estar estrechamente vinculado a Bell-Lapadula. Después de revisar, sin embargo, aquí está mi nueva comprensión:
Una Política de seguridad es la descripción general de los requisitos de una organización en lo que respecta a la seguridad. La política de seguridad realmente no le dice cómo incorporar esas pautas. Como ejemplo, considérelo como un plano arquitectónico para un edificio: la estructura está ahí pero los detalles no.
Un Modelo de seguridad es más específico y aborda cómo incorporar esas pautas. Como ejemplo, piense en ello como planos de construcción con detalles de electricidad, plomería, etc.
Un Método de control de acceso es un estándar con el que se alinea el Modelo de seguridad.
¿Estoy lejos de aquí?
-M